Outra opção possível seria usar o fail2ban. Sob o Debian isto faz parte do pacakges padrão, para outras distros você pode ter que pegar a fonte original e instalar / configurar manualmente.
Este é um pacote que pode monitorar todos os tipos de coisas e acionar um bloco (baseado em IPtables) no endereço IP solicitante. Você pode ter que experimentar um pouco para essa coisa em particular, mas ficaria surpreso se não pudesse funcionar.
Eu o uso na maioria dos meus servidores, principalmente para manter sob controle essas tentativas irritantes de login de hackers kiddy, e isso funciona como um encanto.